Apache2 configurazione autenticazione tramite token

Installazione, configurazione e utilizzo di Debian su Raspberry pi

Apache2 configurazione autenticazione tramite token

Messaggioda dante_devil » 22/01/2017, 12:29

Buongiorno,
probabilmente quello che voglio fare non è possibile oppure io non ho capito come può essere implementato.

Scenario:
Ho diversi servizi sul mio Raspberry PI quelli principali che ci interessano sono Apache, PHP e MySQL. L'accesso attualmente è senza password, ma vorrei effettuare l'autenticazione tramite un token (da inviare come stringa nel broswer), oppure un file di configurazione conosciuto a priori. In pratica vorrei un autenticazione al mio server web in automatico conoscendo o tutta la stringa.
Ho già visto e provato un modulo di apache "webauth" http://webauth.stanford.edu/manual/mod/mod_webauth.html, ma probabilmente non ho capito come configurare il tutto.

C'è qualcuno che può aiutarmi? Anche utilizzando qualche metodo alternativo.

Grazie Mille

Dante_Devil
dante_devil
Newbie
Newbie
 
Messaggi: 6
Iscritto il: 22/01/2017, 12:18

Re: Apache2 configurazione autenticazione tramite token

Messaggioda Aki » 22/01/2017, 14:26

dante_devil ha scritto:Ho diversi servizi sul mio Raspberry PI quelli principali che ci interessano sono Apache, PHP e MySQL. L'accesso attualmente è senza password

Che intendi: sono liberamente accessibili a chiunque ?

dante_devil ha scritto: vorrei effettuare l'autenticazione tramite un token (da inviare come stringa nel broswer)

Con questo tipo di autenticazione, quale differenza intravedi rispetto all'utilizzo di una normale accoppiata tra utente e password ?

dante_devil ha scritto: C'è qualcuno che può aiutarmi? Anche utilizzando qualche metodo alternativo.

Non riesco a comprendere cosa desieri ottenere.
Aki
Global Moderator
Global Moderator
 
Messaggi: 7231
Iscritto il: 27/12/2007, 16:59

Re: Apache2 configurazione autenticazione tramite token

Messaggioda dante_devil » 23/01/2017, 9:31

Aki ha scritto:
dante_devil ha scritto:Ho diversi servizi sul mio Raspberry PI quelli principali che ci interessano sono Apache, PHP e MySQL. L'accesso attualmente è senza password

Che intendi: sono liberamente accessibili a chiunque ?


Si nella configurazione attuale(di test) sono completamente accessibili, ma in quella precedente (quella che ho utilizzato fino a poco tempo fà) l'autenticazione avveniva tramite il file ".htaccess".

Aki ha scritto:
dante_devil ha scritto: vorrei effettuare l'autenticazione tramite un token (da inviare come stringa nel broswer)

Con questo tipo di autenticazione, quale differenza intravedi rispetto all'utilizzo di una normale accoppiata tra utente e password ?


la differenza che potevo intravedere era fondamentalmente(forse dico cavolate) evitare che nella stringa si vedesse in chiaro "https://55.55.55.55/login?user=utente1?pass=miapass". Si potrebbe vedere invece "https://55.55.55.55/ksdbjfiaudhfkòasbngiauhgksjbgidfgbkabfgk" nel senso che tutto ciò che si trova dopo l'indirizzo IP sia "crittografato" e non comprensibile alla vista almeno.

Aki ha scritto:
dante_devil ha scritto: C'è qualcuno che può aiutarmi? Anche utilizzando qualche metodo alternativo.

Non riesco a comprendere cosa desieri ottenere.


Spero di essere stato più chiaro

PS un'altra tipologia di autenticazione che mi è venuta in mente è quella di identificare il dispositivo che prova a connettersi. Nel senso se uso uno smartphone autorizzato e hai le credenziali puoi accedere altrimenti no. Questa cosa è possibile?
dante_devil
Newbie
Newbie
 
Messaggi: 6
Iscritto il: 22/01/2017, 12:18

Re: Apache2 configurazione autenticazione tramite token

Messaggioda dante_devil » 25/01/2017, 16:15

Nessuno riesce a darmi un consiglio???
dante_devil
Newbie
Newbie
 
Messaggi: 6
Iscritto il: 22/01/2017, 12:18

Re: Apache2 configurazione autenticazione tramite token

Messaggioda marcomg » 25/01/2017, 19:55

Allora io non vorrei mai darti un consiglio con le poche informazioni che hai fornito in quanto ho paura di farti fare danni.
La prima cosa è: cosa devi proteggere? In base a quello possiamo consigliarti.
Per esempio delle foto carine prese da internet da condividere con un amico: protezione nulla ok.
Foto/Documenti personali non importanti: protezione media.
Foto/Documenti personali delicati: protezione alta.
Foto/Documenti top-secret: protezione massima (aka offline).

Inoltre tu dici che hai diversi servizi che vuoi autenticare con apache (ma citi solo mysql e php). A cosa ti devi autenticare? A una WebApp? Oppure hai altri servizi ai quali accedi da qualcosa di diverso da un browser web?
Di norma le applicazioni web hanno un loro metodo di autenticazione (come il nostro forum) dove tu fornisci un username, una password e viene generata una chiave temporanea salvata in cookies che ti autentica per la sessione. Il tutto viene memorizzato in un database mysql.
Questa cosa la puoi anche far gestire ad apache. Ma se non dici cosa esattamente stai facendo è difficile :)
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5360
Iscritto il: 22/08/2011, 18:54

Re: Apache2 configurazione autenticazione tramite token

Messaggioda dante_devil » 27/01/2017, 9:45

Si hai perfettamente ragione ho specificato forse poco di quello che sto realizzando.
In pratica è una webapp di domotica che controllerò principalmente dall'interno dell'abitazione quindi in LAN, ma alcuni servizi mi servono disponibili anche quando a casa non ci sono e pertanto devono essere accessibili da internet.
Per adesso ogni volta che mi serviva qualcosa da fuori casa ho sempre utilizzato l'autenticazione con ".htaccess", ma risulta molto scomodo sopratutto se non sono io che devo utilizzarlo(ad es. i miei genitori o la mia compagna che sono un pò meno smart), quindi cercavo qualcosa che potesse aiutarmi a semplificare questa autenticazione con un click.

Avevo pensato ad utilizzare qualcosa con i cookies di sessione, ma non li ho mai utilizzati quindi non saprei da dove partire...

comunque se mi dici cosa può servirti per darmi delle indicazioni generali te ne sarei grato, almeno il punto di partenza.

grazie...
dante_devil
Newbie
Newbie
 
Messaggi: 6
Iscritto il: 22/01/2017, 12:18

Re: Apache2 configurazione autenticazione tramite token

Messaggioda marcomg » 27/01/2017, 15:56

dante_devil ha scritto:In pratica è una webapp di domotica che controllerò principalmente dall'interno dell'abitazione quindi in LAN, ma alcuni servizi mi servono disponibili anche quando a casa non ci sono e pertanto devono essere accessibili da internet.

Brutta cosa, per curiosità cosa hai esattamente collegato che deve essere accessibile dall'esterno? Inoltre la webapp l'hai scritta tu?
Tutti gli attuatori comunicano attraverso LAN ?? :o

dante_devil ha scritto:Avevo pensato ad utilizzare qualcosa con i cookies di sessione, ma non li ho mai utilizzati quindi non saprei da dove partire...

Ripeto: la webapp l'hai scritta tu? La puoi modificare? Se non l'hai scritta tu cosa è? Comunque con un .htaccess puoi fare in modo che basti un username e una password, altrimenti va eseguita l'autenticazione usando php, un database e i cookies ma se è una cosa così delicata io farei attenzione :)
Se vuoi procedere in questo modo ti cerco qualche link :)
Inoltre implementa SSL nel tuo server con almeno un certificato auto-firmato, è necessario! Imposta anche un firewall che blocchi indirizzi IP non italiani.
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5360
Iscritto il: 22/08/2011, 18:54

Re: Apache2 configurazione autenticazione tramite token

Messaggioda dante_devil » 28/01/2017, 16:33

Si lo so è una brutta faccenda avere a che fare con domotica e webapp. Comunque ssl già implementato e firewall impostati in modo da consentire l'accesso solo al mio dispositivo in base all'IP, ma visto che alcune volte cambia non è molto efficiente come cosa. Ció che mi serve dall'esterno è controllare le telecamere, regolare la temperatura ed eventualmente aprire la porta del garage.
Comunque la webapp l'ho scritta completamente io ed è modificabile in tutto e per tutto. Ovviamente se riesci a darmi qualche dritta mi semplifico la vita.
Ti ringrazio infinitamente per la disponibilitá!
dante_devil
Newbie
Newbie
 
Messaggi: 6
Iscritto il: 22/01/2017, 12:18

Re: Apache2 configurazione autenticazione tramite token

Messaggioda marcomg » 28/01/2017, 17:20

dante_devil ha scritto:firewall impostati in modo da consentire l'accesso solo al mio dispositivo in base all'IP, ma visto che alcune volte cambia non è molto efficiente come cosa.

Di solito non cambia tutto l'IP, cambia in una parte in base al provider e alla regione di connessione...

dante_devil ha scritto:Ció che mi serve dall'esterno è controllare le telecamere, regolare la temperatura ed eventualmente aprire la porta del garage.

Caspita se è delicata la faccenda!! Cosa usi come attuatori per temperatura e garage? Il tutto è gestito attraverso il router di casa? :o

dante_devil ha scritto:Comunque la webapp l'ho scritta completamente io ed è modificabile in tutto e per tutto. Ovviamente se riesci a darmi qualche dritta mi semplifico la vita.

Non è proprio il massimo, ma un buon inizio :D http://www.html.it/articoli/login-basat ... con-php-1/
Ovviamente rivediti il manuale ufficiale di PHP su quelle funzioni. Occhio a proteggere il database da sqlinjection.

P.S. Se vuoi condividere il codice sarei felice (tempo permettendo) di dare un'occhiata (in realtà è una egoistica curiosità su come è stato implementato l'intero sistema). Non sono super esperto di PHP :D Se non vuoi non c'è problema :P
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5360
Iscritto il: 22/08/2011, 18:54

Re: Apache2 configurazione autenticazione tramite token

Messaggioda dante_devil » 28/01/2017, 22:02

Di solito non cambia tutto l'IP, cambia in una parte in base al provider e alla regione di connessione...

Hai ragione potrei mettere un range di IP...

Caspita se è delicata la faccenda!! Cosa usi come attuatori per temperatura e garage? Il tutto è gestito attraverso il router di casa? :o

Si diciamo che non è da prendere sotto gamba... come attuatori credo che tu intenda i relay come questi http://www.14core.com/wp-content/uploads/2015/08/8-Channel-Relay-Module-Wiring-Pinout-Diagram2.jpg

Non è proprio il massimo, ma un buon inizio :D http://www.html.it/articoli/login-basat ... con-php-1/
Ovviamente rivediti il manuale ufficiale di PHP su quelle funzioni. Occhio a proteggere il database da sqlinjection.

Si avevo visto questa guida sono un appassionato di html.it

P.S. Se vuoi condividere il codice sarei felice (tempo permettendo) di dare un'occhiata (in realtà è una egoistica curiosità su come è stato implementato l'intero sistema). Non sono super esperto di PHP :D Se non vuoi non c'è problema :P


Se vuoi posso fartelo vedere in privato, anche se è ancora in fase molto embrionale e per lo più sono codici scopiazzati in giro sulla rete e aggiustati per quello che mi servivano, ma davvero sono molto semplici. Io non sono un programmatore, ma solo molto smanettone.
Se ti va possiamo implementare tutto insieme. (Avrei davvero bisogno di qualcuno che mi supporti nel mio proggettino)
dante_devil
Newbie
Newbie
 
Messaggi: 6
Iscritto il: 22/01/2017, 12:18

Re: Apache2 configurazione autenticazione tramite token

Messaggioda marcomg » 29/01/2017, 8:30

dante_devil ha scritto:Se ti va possiamo implementare tutto insieme. (Avrei davvero bisogno di qualcuno che mi supporti nel mio proggettino)

Non voglio illuderti, non ho tutto questo tempo a disposizione :( Ti ci posso dare un'occhiata a tempo perso, non di più ;D

Comunque al sistema di login aggiungerei per sicurezza un ban dell'utente dopo un certo numero di tentativi falliti per accedere :D
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5360
Iscritto il: 22/08/2011, 18:54

Re: Apache2 configurazione autenticazione tramite token

Messaggioda Aki » 05/03/2017, 12:27

@dante_devil: puoi aggiornare la discussione ?
Aki
Global Moderator
Global Moderator
 
Messaggi: 7231
Iscritto il: 27/12/2007, 16:59


Torna a Raspberry Pi

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite